FBI: Los estafadores se hacen pasar por tu banco – así puedes proteger tu cuenta

El Centro de Quejas sobre Delitos en Internet (IC3) del FBI está advirtiendo a los ciudadanos que los ciberdelincuentes están suplantando a instituciones financieras para robar dinero o información en esquemas de fraude por Toma de Control de Cuentas (Account Takeover, ATO).

Desde comienzos de año, la oficina ha registrado más de 5.100 denuncias de fraude por toma de control de cuentas, con pérdidas reportadas que superan los 262 millones de dólares.

En estos esquemas, los atacantes se hacen pasar por empleados de instituciones financieras legítimas o servicios de soporte. A través de llamadas fraudulentas, mensajes de texto, correos de phishing o sitios web falsos, engañan a las víctimas para que entreguen credenciales de acceso, contraseñas de un solo uso (OTP) o incluso códigos de autenticación multifactor. Una vez con estos datos, los criminales acceden a cuentas reales y vacían los fondos, a menudo canalizándolos a través de otras cuentas bancarias o billeteras de criptomonedas para ocultar sus rastros.

Los ciberdelincuentes también pueden usar SEO poisoning comprando anuncios que imitan anuncios comerciales legítimos, aumentando así la visibilidad de sus sitios de phishing y haciéndolos parecer más auténticos para los usuarios que buscan la web de una empresa mediante motores de búsqueda.

“Cuando los usuarios hacen clic en el anuncio fraudulento del motor de búsqueda, son redirigidos a un sofisticado sitio de phishing que imita el sitio real, engañándolos para que proporcionen su información de inicio de sesión”, según el aviso.

El FBI advierte que estos ataques de ingeniería social —“phishing por teléfono, correo electrónico o SMS, y sitios web falsos”— son el principal vector del fraude ATO. A las víctimas a menudo se les dice que deben actuar rápido, que su cuenta muestra “actividad sospechosa” o que deben “verificar” o “asegurar” su cuenta. El resultado: secuestro total de cuentas financieras, pérdida de dinero y daños emocionales y financieros significativos.

Una tendencia global

La alerta del FBI llega en un contexto de preocupantes tendencias globales descritas en la Encuesta de Ciberseguridad del Consumidor Bitdefender 2025.

La encuesta, realizada a más de 7.000 personas en varios países, muestra que:

• 1 de cada 7 consumidores (~14 %) reportó haber sido víctima de una estafa en el último año.
• Las estafas más comunes son fraude de entrega, envío y correo (21%), seguidas por phishing de credenciales y toma de control de cuentas (19%) —el tipo que destaca el FBI.
• Los canales que usan los criminales reflejan el comportamiento de los usuarios modernos: las redes sociales han superado al correo electrónico como vector principal, y el 25% de las estafas ahora ocurren por teléfono.
• A pesar del temor generalizado a las pérdidas financieras (53% lo citan como su principal preocupación de ciberseguridad), muchas personas siguen adoptando hábitos de riesgo, como aceptar avisos de cookies sin revisarlos o negarse a usar una solución de seguridad en su dispositivo.

En resumen: las condiciones que permiten el ATO —robo de credenciales, phishing, ingeniería social, mala higiene de contraseñas y hacer clic sin revisar— están profundamente arraigadas en el comportamiento digital de las personas.

Cultura de la conveniencia

La combinación del aumento del fraude ATO y el comportamiento riesgoso de los consumidores es especialmente peligrosa. Los estafadores saben que muchos usuarios dependen en gran medida de sus teléfonos y la banca móvil, usan credenciales débiles para múltiples cuentas y carecen de protecciones básicas como gestores de contraseñas o aplicaciones de seguridad dedicadas.

Esto hace que los esquemas de suplantación sean especialmente efectivos. Una llamada o mensaje convincente de “soporte de tu banco” —que asegura haber detectado actividad sospechosa y solicita una verificación inmediata— puede atraer a la víctima a entregar OTPs o contraseñas. Una vez que los atacantes tienen acceso, el daño suele ser rápido e irrecuperable.

Para los consumidores, el resultado es doloroso: pérdidas financieras, privacidad comprometida y una sensación de traición —especialmente cuando creen que estaban tratando con una institución legítima—.

Cómo combatir el fraude por toma de control de cuentas (ATO)

Basándonos en la alerta del FBI y en las conclusiones de nuestra encuesta, aquí tienes algunas medidas inmediatas que puedes tomar para protegerte:

• Usa contraseñas fuertes y únicas, y un gestor de contraseñas. Evita escribirlas en papel o reutilizarlas entre cuentas.
• No compartas demasiado en línea. Los estafadores recopilan información sobre ti a partir de tus interacciones online para atacarte mejor. Nuestra encuesta muestra que los usuarios más jóvenes, quienes más publican en redes sociales, tienen el doble de probabilidades de ser estafados que generaciones mayores.
• Habilita autenticación multifactor (MFA) en todas las cuentas que lo permitan; pero nunca confíes en solicitudes de MFA u OTP que aparezcan de la nada —especialmente por llamadas o mensajes no solicitados—.
• Desconfía de llamadas, mensajes o correos no solicitados de “soporte” o “servicio al cliente.” Si te piden credenciales o datos financieros, cuelga y llama al número del sitio oficial.
• Evita iniciar sesión a través de enlaces de buscadores o anuncios. Guarda en favoritos el sitio oficial de tu banco o institución, y revisa siempre que la URL no tenga errores o inconsistencias.
• Supervisa tus cuentas regularmente. Busca transacciones no autorizadas, cambios en la configuración o retiros desconocidos; detectar actividad sospechosa a tiempo es clave.
• Usa una solución de seguridad independiente. Emplea una herramienta de seguridad capaz de detectar ataques contra tu vida digital.
• Utiliza una herramienta de detección de estafas. Si sospechas de una llamada, correo o SMS, considera usar Scamio, nuestro chatbot diseñado para combatir ataques manipulados socialmente que afectan tus finanzas, seguridad y privacidad.

Recuerda: el conocimiento es tu primera línea de defensa. Mantente alerta y adopta hábitos digitales seguros —pueden marcar toda la diferencia—.